گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۲۹اغلب این سوال پرسیده میشود که چرا در حوزه امنیت نوآوری چندانی رقم نمیخورد؟ پاسخ را باید در ماهیت خود امنیت اطلاعات جستجو کرد؛ اینکه چطور فناوری پیشرفت میکند و چطور سازمانها فناوری را به کار میگیرند. با ما همراه بمانید.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۲۸سازمانها یقیناً بهتر است موقع رسیدن فناوری رایانش کوانتومی دست و پای خود را گم نکنند. آنها نمیدانند باید چطور در این مسیر قدم پیش رو بگذارند و از سیستمهای خود در برابر دستکاریهای آتی ناشی از فناوری رایانش کوانتومی محافظت کنند. با ما همراه بمانید.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۲۶سرقت DLL یک تکنیک اجرای بدافزار است که البته به معرفی نیازی ندارد. با این حال گرچه شناسایی آسیبپذیریهای سرقت DLL ممکن است برای محققین امنیتی مزایایی در پی داشته باشد؛ اما بررسی تکنیکهای سایدلودینگ ما روی چندین اپلیکیشن آسیبپذیر به کشف جدیدی منجر شد: عملیات بلند مدت گروه APT شرور موسوم به NAIKON. در ادامه با ما همراه شوید تا شما را با این عملیات بیشتر آشنا کنیم.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۲۲یک عامل ناشناس کنترل یک چهارم رلههای شبکه Tor را گرفته تا بتواند حملات مرد میانی خود را پیش برده، آدرسهای بیتکوین را مورد هدف قرار داده و کلی کارهای دیگر انجام دهد. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۱۹برنرز لی برنامهای برای نجات اختراع خود و حمایت از حریم خصوصی شما دارد. نام پروژه او Solid است؛ یک سیستم جدید، یک جور نسخه غیرمتمرکزِ اینترنت. با ما همراه شوید تا شما را بیشتر با این پلتفرم آشنا کنیم.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۱۵FBI میلیونها پسورد که از طریق دامنههای بدافزار Emotet بدست آمده بودند را به سرویس HIBP ارائه داد تا بدینترتیب راحتتر بشود کاربران و شرکتهای آلوده را مطلع کرد. در ادامه با ما همراه شوید تا این رخداد را مورد بررسی قرار دهیم.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۱۲یک عامل تهدید با نام پامپامپورین 250 میلیون رکورد شخصی از اطلاعات شهروندان آمریکا پست کرده است. این پایگاه اطلاعاتی حاوی 263 گیگ اطلاعات قابلشناساییِ شخصی (PII) و دادههای مربوط به خانوارها میشود و هفته گذشته در تالار محبوب گفت و گوی هکرها نشت شد. ما را تا انتهای این مطلب همراهی کنید.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۷Telnet یک پروتکل ناامن ارتباطاتی است که اغلب برای وصل شدن به دستگاه از طریق پورتی باز استفاده میشود و یکی از دردسرهای اصلی برای دارندگان دستگاه و حرفهایهای امنیتی به حساب میآید. پروتکل Telnet مدتهاست وجود دارد وقتی میگوییم مدتها یعنی «دهها سال». در ادامه با ما همراه شوید تا با شما از آسیبپذیریهای این فناوری قدیمی و از ردهخارج بگوییم.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۵مهاجمین در حال اکسپلویت کردن اپهای واکسن کووید 19 برای تزریق بدافزار به دستگاههای اندرویدی هستند. از زمان شیوع ویروس کرونا، آنها حتی یک فرصت را هم برای توزیع بدافزار از طریق ایمیلها، اپها، وبسایتها و رسانههای اجتماعی با تم کووید 19 از دست ندادند. در ادامه با ما همراه شوید تا در این خصوص هم خبر خوب به شما بدهیم و هم خبر بد.
ادامه مطلب گروه اخبار امنیت اطلاعات، ۱۴۰۰/۲/۱هدف گوگل این است که پچها سریعتر عمومیسازی شوند و تضمین داده شود که شرکتها وقت کافی برای بکارگیری یک پچ در محیط بیرون در اختیار دارند. از این رو سیاست جدول زمانی 90 روزه فاشسازی جزئیات فنی پروژه صفر خود را تغییر داده است.
ادامه مطلب